Можно ли удаленно изменить на компе адрес DNS.

[Mvp1981]

Доброго времени суток!!!
Уважаемые ГУРУ интересует вопрос: можно ли на компе подключенном к Инету удаленно в настройках сетевой карты изменить адреса DNS серверов.
Операционная система WinXP

З.Ы. Просьба сильно не пинать если не в тот раздел. Это инфа мне позарез нужна для работы. Дело в том что коллегу обвиняют в том, что он самолично изменил эти ДНСы, что привело к неработоспособности сети на этой машинке. Мне же надо доказать что это действие какого-то вируса либо злоумышленика не имевшего физического доступа к компьютеру.

[Plague]

Цитата:

Сообщение от Mvp1981

какого-то вируса либо злоумышленика не имевшего физического

что-то ж по-любому доступ к машине иметь должно
вирус тот же.

можно изменить, совершенно точно, и многие программы и скрипты делать это умеют. например, не так давно сам столкнулся: купил роутер д-линковский. к нему диск шел. авторан после запуска ни разу не поинтересовавшись - а надо ли мне это сбросил все сетевые настройки в dhcp. днсы, естественно тоже. думаю, если погуглить минут 10-15ть, я и скрипт найду подобный.

[Borland]

Цитата:

Сообщение от Mvp1981

можно ли на компе подключенном к Инету удаленно в настройках сетевой карты изменить адреса DNS серверов

В принципе - можно.

Цитата:

Сообщение от Mvp1981

Мне же надо доказать что это действие какого-то вируса либо злоумышленика не имевшего физического доступа к компьютеру

Практически недоказуемо... Разве что сумеете предъявить соответствующий вирус/логи действий злоумышленника (второе вообще практически нереально).

[Mvp1981]

Дело в том, что у противоположной стороны тоже нет никаких доказательств.
Основной их аргумент в том что такое в ПРИНЦИПЕ НЕВОЗМОЖНО.

Мне же надо как контр-аргумент назвать вирусы с подобным действием, либо вероятный (приблизительный) механизм действий злоумышленника, желательно с ссылками на более или менее авторитетные источники.

Тo Plague как вариант для проникновения вируса расшареные папки.

[FantomIL]

Теоретически, удаленно изменить настройки сетевого адаптера можно. Но скрипт, их меняющий, должен иметь соответствующие права. Соответствено, соответствующие права права должен иметь пользователь, вольно или невольно запускающий данный скрипт.
Отсюда вывод, что сисадмины не позаботились об ограничении прав пользователей.

В ХР встроена такая полезная консольная утилит, как netsh.exe
Теперь, если написaть простенький bat или cmd коммандный файл, положить его на некий сайт и методом социальной инжинерии добиться того, чтобы атакуемый скачал данный файл и запустил его (самый простенький и тупой вариант), то при наличии у атакуемого достаточных прав, произoйдет изменение в конфигурации сетевого адаптера.
С синтаксисом коммандной строки netsh можно ознакомиться на сайте Microsoft (надеюсь достаточно авторитетный источник )

[modest]

Если я не ошибаюсь смена адреса удаленно допустима только есть админские права у человека, который это меняет на машине. Либо он должен знать пароль админа. Вирус опять же должен стартовать на машите от прав system или админа. Если пользователь на компе не имеет прав админа, то 100% это сделал не он. Если права есть, то тут доказать уже сложнее что это не его вина.

упс тока заметил что частично повторил слова FantomIL. Если надо можете удалить этот пост.